ニュース » mixiアプリ » mixiアプリのHTTPS化の対応のお願い
mixiアプリのHTTPS化の対応のお願い
2022.01.28 mixiアプリ
平素はmixiプラットフォームをご利用頂き、誠にありがとうございます。
mixiアプリのHTTPS化対応のお願い
近年、インターネットにおけるセキュリティ意識の高まりやブラウザーにおけるセキュリティ機能の強化を受け、
サイト運営者はこのような動向について理解し、ウェブサイトの通信を保護するHTTPS化を行うことが求められています。
HTTPのまま提供されているウェブサイトにおいては、今後、ブラウザーの対応によって
正常にアクセスできなくなる恐れがあり、これはmixiアプリにおいても例外ではありません。
現在までに HTTPS化されておらず、Partner Dashboardのアプリの設定で
「HTTPSでの表示に対応」にチェックが入れられていないmixiアプリの場合は
後述する問題が発生する可能性があるため、PC/スマートフォンともに早急な対応をお願いいたします。
HTTPS化されていないことで起こる問題
mixiアプリがHTTPのまま提供されていると、下記の問題が起こる可能性があります。
- HTTP通信がブロックされたり、Cookieが取得できなくなることで、アプリが正常に動作しなくなったり、アプリ内課金が行えなくなる。
- セキュリティに関する警告が表示されることで、ユーザーが不安を感じてアプリの利用を止めてしまう。
HTTPS化を行う方法
下記を参照頂き、mixiアプリのHTTPS化を進めて頂きますようお願い致します。
- mixiアプリRESTful及びGraphAPI方式のHTTPS化対応のお知らせ
https://developer.mixi.co.jp/news/news_apps/016630.html - Partner Dashboard「HTTPSでの表示に対応」の項目における動作変更のお知らせ
https://developer.mixi.co.jp/news/news_apps/016641.html
今後予定されているブラウザーのセキュリティ機能強化の一例
- HTTPS-First Mode
Google Chromeの94にて、HTTPS-First Modeが実装されました。
HTTPS-First ModeをONにして、非HTTPS(HTTP)のページへアクセスすると、下記の警告画面が表示されます。
HTTPで稼働しているmixiアプリの場合、下記の警告画面が表示されアプリへの遷移がブロックされます。
HTTPS-First Modeのデフォルトは選択式であり、現在は「無効」になっています。
(Firefoxでは、Chrome の「HTTPS-First Mode」と同等の「HTTPS-Onlyモード」を提供しており、各ブラウザにてHTTPを排除する動きとなっております)
今後Chromeのアップデートにより、デフォルトが「有効」に変更される可能性があります。
ChromeのBlogでは「HTTPS-First Modeを標準化する方法を模索している」と述べられています。
https://blog.chromium.org/2021/07/increasing-https-adoption.html
以上、今後ともmixi Platformをよろしくお願いいたします。